Den nye nærkampen mellom Apple og det amerikanske justisdepartementet har ført internasjonal oppmerksomhet til konseptet med kryptering. Uten å ta side mener jeg at nettskyleverandører bør følge lovverket og bistå juridiske myndigheter når det er mulig. Å bygge "bakdører" til programvare med hensikt er imidlertid heller ikke en god tilnærming. Til syvende og sist tror jeg Bill Gates sa det best da han sa: "denne samtalen er god å ha."

Cloud-leverandører og -klienter

Forretningsmodellen for mange skyleverandører er å tilby en "tjeneste" for å sikre og lagre klientdata. Jeg vil understreke at dataene tilhører klienten. Jeg tar opp dette fordi det er viktig for klienter å forstå at nettskyleverandører administrerer og sikrer deres (dvs. klientene) data. Åpenhet, kommunikasjon og engasjement mellom kunder og leverandører er viktig. Apple/DOJ-rettssaken bør anspore klienter til å spørre nettskyleverandørene deres nøyaktig hvordan dataene deres er kryptert og sikret.

M-Files Cloud Vault: Flerlags sikkerhetstilnærming

Kryptering i M-Files Cloud Vault

M-Files Cloud Vault utnytter flere krypteringsteknologier, noen er standard og kreves for alle M-Files sky-implementeringer, og andre er valgfrie. Data er kryptert både "under transport" og "i hvile". Kryptering av data "under transport" betyr at alle nettverksforbindelser mellom brukernes enheter og M-Files skyinfrastruktur er kryptert. Dette forhindrer uautoriserte parter, som kan overvåke nettverkstrafikk, fra å få tilgang til data under opplastings- eller nedlastingsprosessen. Kryptering av data "i hvile" betyr at alle dine inaktive data (eller data på lagring) også er sikret. Krypteringen av data "i hvile" består av tre elementer: data som skal krypteres, krypteringsalgoritmen og krypteringsnøkkelen. De M-Files serveren må ha tilgang til alle disse tre elementene for å dekryptere dataene.

Forhindrer "bakdører"

M-Files forhindrer uautorisert tilgang til data i skyen på flere måter – for det første får brukere tilgang til dataene sine kun ved å bruke M-Files klienter og API. For det andre M-Files serveren sikrer at brukerne er autentisert og validerer deres tilgangsrettigheter til dataene. For det tredje kan sikkerheten forbedres ytterligere på en rekke måter, inkludert multifaktorautentisering og automatiske metadatadrevne tillatelser, blant annet.

De M-Files serveren lagrer filer i Azure Blob Storage og metadata i Azure SQL Database. Systemet er utformet slik at kun M-Files serverprogramvare kan få direkte tilgang til depoter. Det er imidlertid teknisk mulig å få tilgang til disse repositoriene direkte i Azure hvis den uautoriserte brukeren har riktig legitimasjon og har oppfylt andre sikkerhetskrav for tilgang. Det er derfor det er viktig å kryptere informasjonen til disse depotene på en slik måte at bare M-Files serveren er i stand til å dekryptere dataene og sende dem til brukeren.

Beste praksis for datasikkerhet i skyen

Siden de fleste organisasjoner har noe av informasjonen sin lagret i skyen, tenkte jeg at det kunne være verdt å dele noen anbefalinger angående kryptering:

• Vi mener at nettskyleverandører bør fungere som en «tjeneste» som gir organisasjoner muligheten til å finne sine forretningskritiske data raskt og nøyaktig uten å gjøre det sårbart for tilgang av uautoriserte parter.
• Organisasjoner bør forvente at nettskyleverandører krypterer data både under overføring og hvile.
• Velg leverandører som tilbyr kryptering der klienten kontrollerer tilgangen til krypteringsnøkkelen og nøkkelen lagres separat fra dataene. Skyleverandører bør da gis tilgang til nøkkelen slik at de kan behandle dataene. Klienten beholder retten til å tilbakekalle tilgang til nøkkelen når som helst. Dette gjør hacking vanskeligere siden nøkkelen og dataene er lagret på forskjellige steder, og de kontrolleres av to forskjellige parter.

M-Files : Din betrodde partner i skysikkerhet

M-Files tilbyr en innovativ måte å fremme digital fingerferdighet for kunnskapsarbeidere med en bransjeledende, metadatadrevet dokumentadministrasjonsplattform. Ved å bruke kraften til metadata (som ganske enkelt er data om andre data), kan M-Files:

• Bidrar til å sikre at alle jobber med den nyeste versjonen av et dokument;
• Gjør arbeidstakere i stand til å samarbeide i sanntid, og sikrer at ingen arbeid dupliseres;
• Fokuserer på "hva" en fil er, i stedet for "hvor" den er, og skaper en mer intuitiv måte å søke på;
• Øker konsistensen i arbeidet og reduserer feil ved å automatisere arbeidsflyter;
• Reduserer forretningsrisiko ved å sikre overholdelse.

Klar til å lære mer om hvordan M-Files Beskytter Cloud Vault dataene dine? Planlegg en gratis demo eller start din gratis prøveperiode i dag!